據 Web3 網路安全公司 CertiK 的最新統計數據顯示,2025 年至今,加密貨幣駭客已對行業造成高達 21 億美元的損失,已經逼近 2024 年的 23 億美元。同時值得注意的是,駭客的攻擊策略正在改變:過去,駭客主要針對智能合約和區塊鏈基礎設施的漏洞下手,但如今他們更專注於利用人類行為的弱點犯罪。
(前情提要:ZachXBT:幣託BitoPro疑在5月8日遭駭客攻擊損失1150萬美元)
(背景補充:Cetus遭駭2.2億美元後:祭600萬美元賞金與駭客談判、Sui生態迷因幣重傷)
儘管加密貨幣駭客攻擊已經是老生常談的話題,但 Web3 網路安全公司 CertiK 的最新統計數據顯示,2025 年至今,加密貨幣駭客已對行業造成高達 21 億美元的損失,已經逼近 2024 年的 23 億美元。
同時,其中大部分竊案源於錢包洩露和釣魚攻擊。CertiK 共同創辦人 Ronghui Gu 也表示,加密貨幣駭客的攻擊策略正在改變:過去,駭客主要針對智能合約和區塊鏈基礎設施的漏洞下手,但如今他們更專注於利用人類行為的弱點犯罪。Ronghui Gu 指出:
這 21 億美元的損失大多數是由錢包洩露、密鑰管理不當和操作問題引起的。
Thus far in 2025, on-chain incidents have led to ~$2.1B in losses.
The majority of losses have come from wallet compromises and phishing, with an increase in data leaks its important to remain vigilant. pic.twitter.com/Cjm6QFHWqX
— CertiK Alert (@CertiKAlert) May 23, 2025
如何在 2025 年保護你的加密資產?
在駭客攻擊日益猖獗的背景下,CertiK 對此在一份報告中強調,隨著釣魚攻擊的增加,所有 Web3 參與者都應學習如何保護自己的加密貨幣。以下則是幾個實用的防護建議:
避免釣魚攻擊
釣魚攻擊已不再局限於可疑的電子郵件。駭客現在正使用更精密的技術來欺騙 Web3 用戶,包括:
- 魚叉式釣魚(Spear Phishing):駭客冒充可信任的個人或實體,誘騙用戶洩露敏感資訊或授權非法存取。
- 去中心化應用(DApp)釣魚:駭客創建假的去中心化應用(DApps),誘騙用戶連接到錢包,導致資產被盜。
- 社交帳戶洩露:駭客入侵 Web3 影響者或組織的社交媒體帳戶,推廣詐騙連結或假贈品。
為防範這些攻擊,務必在交易前使用 etherscan、bscscan 或 solscan 等平台驗證網址和智能合約的真實性。切勿批准你未主動發起的交易,並在確認交易前再次檢查。如對已授權的 DApp 權限有疑慮,可使用 revoke.cash 撤銷權限。最後,永遠不要點擊私人訊息中的連結,並檢查可疑網址、假 SSL 認證或詐騙連結。
使用冷錢包
冷錢包是一種離線儲存私鑰的實體設備,能在不暴露私鑰的情況下簽署交易,與線上熱錢包相比,遠離遠端攻擊的風險。冷錢包適合長期儲存或不常使用的資產,能有效降低依賴第三方平台的風險。然而,單靠冷錢包並不夠,建議搭配多重簽名認證或雙重認證(2FA)以增加安全層級。
在社交媒體上保持謹慎
社交媒體是駭客的溫床,他們常冒充知名人士或創建假帳戶,推廣假贈品或發送惡意連結,誘導用戶快速行動。Telegram 和 Discord 上的詐騙群組也日益增加,模仿官方項目頻道散布虛假資訊。為保護自己,建議關閉陌生人的私人訊息功能,僅追蹤經過驗證的帳戶,並以官方網站的公告為準。切勿在社交媒體上分享錢包相關的螢幕截圖或個人資訊,以免成為釣魚攻擊的目標。
自我教育
用戶需不斷加強資產保護意識,一方面,可以通過學習各種駭客入侵案例,避免自己陷入同樣的騙局;另一方面,則可以加強學習資產保護方法,以防給駭客可乘之機。
📍相關報導📍
Cetus遭駭2.2億美元後:祭600萬美元賞金與駭客談判、Sui生態迷因幣重傷
